Bundesregierung: Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
Wie gefährlich ist die geplante ePrivacy-Verordnung der EU für werbebasierte Internetangebote? Diese Frage ist durchaus berechtigt, denn schließlich soll auf Basis dieser Regelung künftig das webseitenübergreifende Tracking durch Drittanbieter zustimmungspflichtig gemacht werden. An sich ist es daher eine sinnvolle Idee, die Auswirkungen der geplanten Regelung kritisch zu prüfen. Doch der 39-seitige Bericht des Bad Honnefer WIK-Instituts im Auftrag des Bundeswirtschaftsministeriums ( PDF(öffnet im neuen Fenster) ) geht von merkwürdigen Annahmen aus. Diese drehen Nutzerbefragungen in der EU geradezu in ihr Gegenteil um.
Grundsätzlich will die EU mit Hilfe der Verordnung den aktuellen Tracker-Irrsinn etwas eindämmen. So lässt die Website Bildderfrau.de derzeit ihre Nutzer mit 89 Trackern verfolgen. Wie aus der entsprechenden Datenbank des Fraunhofer-Instituts für Sichere Informationstechnologie (öffnet im neuen Fenster) (SIT) hervorgeht, haben manche Medien in den vergangenen Jahren bis zu 200 verschiedene Tracker eingesetzt. Golem.de verwendet demnach mit 21 vergleichsweise wenige Tracking-Tools, darunter zur Reichweitenmessung. Die neue ePrivacy-Verordnung soll nun dem Nutzer mehr Kontrolle darüber geben, wie sein Surfverhalten von den Anbietern verfolgt werden darf.
Do not Track als Standard
Die wichtigsten Änderungen: Standardmäßig soll der Browser so eingestellt sein, dass Tracking mit gewissen Ausnahmen wie zum Zweck der Reichweitenmessung nicht zulässig ist. Nutzer dürfen aber jedem Cookie weiterhin zustimmen. Es muss "in der Software sichergestellt sein, dass es dem Nutzer von einem bestimmten Dienst der Informationsgesellschaft ermöglicht wird, seine ausdrückliche Einwilligung zu geben" , heißt es in der vom Europaparlament beschlossenen Verhandlungsposition(öffnet im neuen Fenster) (Artikel 10 Absatz 1b (neu)). Wer künftig die Website von Golem.de aufruft, müsste daher die Möglichkeit haben, jeden einzelnen Tracker per Cookie-Banner gesondert zuzulassen oder abzulehnen.
In den Browsereinstellungen sollen Nutzer wiederum die Möglichkeit haben, einzelne Tracker wie Google Analytics generell ein- und auszuschalten. Das heißt, wer Google Analytics für Golem.de akzeptiert, stimmt nicht dessen Nutzung durch andere Webseiten zu. Zudem müssten die Nutzer jedes Mal neu zustimmen, wenn ein anderer Tracker eingesetzt wird. Auch erhalten sie die Möglichkeit, eine einmal gewährte Einwilligung widerrufen zu können. Dabei ist es verboten, eine Einwilligung mit dem Anzeigen der Inhalte zu koppeln. Das ist derzeit bei Maßnahmen gegen Adblocker häufig der Fall. So sperrt Spiegel Online sogar Nutzer aus, die zwar keinen Adblocker installiert haben, aber die Do-not-track-Funktion(öffnet im neuen Fenster) des Browsers nutzen.
Hohe Bußgelder bei Verstößen
Wie das Beispiel zeigt, wird die Anti-Tracking-Funktion nicht nur bewusst ignoriert, sondern sogar aktiv bekämpft. Das dürfte sich künftig ändern. Es drohen bei Verstößen hohe Bußgelder von bis zu vier Prozent des Jahresumsatzes. Nach Ansicht der Deutschen Telekom haben die betroffenen Unternehmen angesichts der hohen Sanktionsdrohungen "die Hosen gestrichen voll" . Diese Drohung habe "einen unheimlichen Motivationscharakter" . Was aus Sicht der Nutzer sicherlich zu begrüßen ist.
Die konkreten Auswirkungen der ePrivacy-Verordnung hängen also stark davon ab, wie viele Nutzer künftig das Tracking durch Drittanbieter akzeptieren werden. Obwohl es darüber keine verlässlichen Zahlen gibt, hat das Bundeswirtschaftsministerium dem WIK-Institut für dessen Studie folgende Frage vorgegeben: "Was würde die ePrivacy-Verordnung konkret für einzelne Geschäftsmodelle bedeuten, wenn die Schätzung der Europäischen Kommission stimmt, dass rund elf Prozent der Nutzer eine Einwilligung zu Cookies erteilen?" Doch in der 432-seitigen Folgenabschätzung der EU-Kommission (öffnet im neuen Fenster) zur ePrivacy-Verordnung finden sich diese elf Prozent gar nicht.
Nur zehn Prozent sind gegen Cookies
Dort wird lediglich auf Seite 144 aus einer Umfrage (Eurobarometer) vom Juli 2016 zitiert ( PDF(öffnet im neuen Fenster) ), in der Nutzer gefragt wurden, ob sie der Aussage zustimmen: "Die Standardeinstellung des Browsers soll verhindern, dass Ihre Informationen geteilt werden." Darauf antworteten 89 Prozent der Befragten mit Ja, während die restlichen elf Prozent dies ablehnten oder dazu keine Meinung hatten.
Daraus nun zu folgern, dass tatsächlich nur elf Prozent der Nutzer Cookies akzeptieren würden, ist hochgradig unseriös und irreführend. Das zeigen auch die Antworten auf die nächste Frage im Eurobarometer: "Wann sollte Ihrer Meinung nach eine Website um die Erlaubnis bitten, auf Ihre Informationen zuzugreifen oder Tools abzuspeichern, um Ihre Online-Aktivitäten auf Ihren Geräten überwachen zu können?" Demnach wollen 48 Prozent beim ersten Besuch der Website gefragt werden und später die Möglichkeit haben, die Entscheidung zu widerrufen. 39 Prozent wollen sogar bei jedem Besuch der Seite gefragt werden. Jetzt kommt die entscheidende Zahl: Nur zehn Prozent der Nutzer wollen gar nicht gefragt werden, weil sie ihre Informationen nicht teilen wollen.
Werbewirtschaft ist skeptisch
Anders gesagt: Die übergroße Mehrheit der Nutzer lehnt Cookies nicht prinzipiell ab, will aber vor deren Installation gefragt werden. Die EU-Verordnung setzt daher nur das um, was die Nutzer wollen. In korrekter Weise hätte das Bundeswirtschaftsministerium daher fragen müssen: "Was würde die ePrivacy-Verordnung konkret für einzelne Geschäftsmodelle bedeuten, wenn eine Umfrage der EU-Kommission stimmt, dass rund 87 Prozent der Nutzer vor Setzen und Auslesen von Cookies gefragt werden wollen?"
Die ehrliche Antwort müsste lauten: Keine Ahnung, das hängt vermutlich davon ab, wie exzessiv solche Tracking-Techniken eingesetzt werden sollen. Auf Basis der tatsächlichen Frage verwundert die Antwort der Werbewirtschaft jedoch nicht. Diese geht laut WIK-Bericht davon aus, dass die Nutzer die künftig erforderliche Einwilligung nicht erteilen und ein Tracking durch Drittanbieter wie Online-Vermarkter oder andere Analyse-Dienste nicht mehr im gewohnten Umfang möglich sein wird.
Zielgerichtete Werbung besonders betroffen
Zudem ist es nicht so, dass der Datenschutz in irgendeiner Form die Darstellung von Werbeanzeigen einschränken würde. Es geht lediglich darum, dass die Anbieter nicht wie bisher ohne spezifische Einwilligung der Nutzer deren Internetverhalten analysieren dürfen, um ihnen maßgeschneiderte Werbung ( Targeted Advertising(öffnet im neuen Fenster) ) zukommen zu lassen. Doch genau diese Werbeformen sind für Werbekunden besonders interessant und werden beispielsweise beim Programmatic Advertising(öffnet im neuen Fenster) genutzt, um zielgruppenspezifische Werbung auf bestimmten Anzeigeplätzen zu versteigern.
In dem WIK-Bericht heißt es daher unter der Annahme, dass nur elf Prozent der Nutzer Cookies erlauben werden: "In Deutschland ist in der kurzen Frist von einer Reduktion des gesamten digitalen Werbebudgets von etwa einem Drittel auszugehen. In erster Linie werden Display- und Affiliate-Werbeformate betroffen sein." Bei Affiliate-Marketing(öffnet im neuen Fenster) erhalten die Webseiten-Betreiber eine Provision, wenn Nutzer bei einem Werbekunden Umsatz generieren. Suchmaschinenwerbung werde davon hingegen kaum berührt. Mittelfristig sei zu erwarten, dass "die Werbebudgets in geschlossene Log-In-Systeme wandern, die mit Inkrafttreten der ePrivacy-Verordnung immer noch eine weitgehend unveränderte Bedienbarkeit aufweisen und voraussichtlich einen noch größeren Teil der Zeit, die Nutzer täglich im Internet verbringen, für sich gewinnen können" .
Selbst Merkel fühlt sich verfolgt
Mit solchen Login-Systemen sind beispielsweise soziale Netzwerke wie Facebook oder Twitter gemeint, die ihren Nutzern wie bisher über die AGB die Datenverarbeitung und -weitergabe legitimieren lassen. Solche Login-Systeme ermöglichen zudem ein geräteübergreifendes Tracking (Cross-Device-Tracking) – der Traum der Werbeindustrie. Als Vorteil des Trackings wird zudem angesehen, "dass dieselbe Werbung nicht zu oft an dasselbe Endgerät ausgespielt wird (Frequency Capping)" .
Solche Behauptungen stimmen jedoch kaum mit der Realität überein. So beschwerte sich selbst Bundeskanzlerin Angela Merkel (CDU) vor einigen Jahren: "Einmal irgendwo was gekauft im Internet, du wirst verfolgt. Ich kaufe ganz wenig im Internet, dadurch werde ich noch mehr verfolgt. Wenn Sie ganz wenig kaufen, sind Sie ja der Extremfall. Deswegen kriegen Sie auch unentwegt die gleiche Werbung serviert."
Nutzer können Adblocker deaktivieren
Diese Erfahrung macht leider jeder Nutzer im Netz. Normalerweise muss man seine Cookies vor allem deswegen löschen, um nicht wochenlang dieselbe Werbung angezeigt zu bekommen. Weil Nutzer wie Angela Merkel dazu offenbar nicht in der Lage sind, befürchtet die Werbewirtschaft, dass die meisten die Standardeinstellungen nicht verändern und Tracking-Cookies dauerhaft blockieren werden. Allerdings hatte der Axel-Springer-Verlag nach der Einführung einer Werbeblockersperre stolz berichtet , dass zwei Drittel der Nutzer anschließend ihren Adblocker ausgeschaltet hätten. Demnach sind Nutzer durchaus in der Lage, ihre Browser-Einstellungen zu ändern.
Werden die Nutzer künftig penetrant bei jedem Aufruf einer Website aufgefordert, doch bitte bestimmte Tracking-Tools zu akzeptieren, ist es nicht unwahrscheinlich, dass sie am Ende entnervt aufgeben und eine pauschale Zustimmung erteilen. Vermutlich hat das WIK-Institut mit folgender Einschätzung sogar recht: "Im Kontext von Big Data und datengetriebenen Geschäftsmodellen im Internet kann die Einwilligung nicht als geeignetes Mittel angesehen werden, die Selbstbestimmung der Verbraucher zu schützen." Als Verhinderung von Tracking taugt die Einwilligung aber demnach auch nicht.
Marktbereinigung bei Trackern möglich
Es ist daher zu erwarten, dass sich mit der geplanten ePrivacy-Verordnung weder die Hoffnungen der Datenschützer erfüllen noch die Befürchtungen der Werbewirtschaft eintreten werden. Würde die vorliegende Position des Europaparlaments umgesetzt, hätten Nutzer zumindest theoretisch die Möglichkeit, ihr Surfverhalten sehr gezielt bestimmten Anbietern zukommen zu lassen. Wenn damit die kostenlose Nutzung eines Angebots verbunden ist, dürfte die Zustimmung umso leichter fallen.
Webseitenbetreiber wiederum könnten sich überlegen, nicht jeden Tag einen neuen Tracker auf ihre Nutzer loszulassen und dauerhaft mit bestimmten Anbietern zu kooperieren. Vielleicht würden dann sogar Nutzer wie Angela Merkel neue und eher kontextbasierte Werbung sehen. Es wäre auch ein Fortschritt, wenn den Lesern die Notwendigkeit der eingesetzten Tracking-Tools erläutert würde. Das hätte eine gewisse Marktbereinigung zur Folge und dürfte es Startups erschweren, neue Tracking-Tools zu etablieren, die im Zweifel die Nutzer noch detaillierter analysieren.
Die exakten Folgen der ePrivacy-Verordnung zu prognostizieren, ist jedoch nicht so einfach. Dabei völlig unrealistisches Nutzerverhalten zugrunde zu legen, macht die Aufgabe aber nicht leichter. Das Wirtschaftsministerium sollte sich daher nicht blamieren und mit der WIK-Studie in die anstehenden Verhandlungen im Rat und Trilog gehen.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.